Zusammenfassung

Nachdem die Konstruktion sicherer Passworte ausführlich dargelegt und beschrieben wurde, wurde der Umgang mit Authentifizierungsmechanismen in der Realität und die Ursachen des Verhaltens der Anwender analysiert. Zahlreiche Studien und auch andere Anzeichen und Indikatoren verwiesen auf die schlechte Benutzbarkeit des wissensbasierten Authentifizierungsprozesses und führte zur geringeren Sicherheit des Systems. An konkreten Beispielen und Reaktionen der Nutzer wurde der Einfluss der menschlichen Komponente beim Entwurf sicherer Systeme und Authentifizierungsmechanismen aufgezeigt sowie die Bedeutung, Erkenntnisse aus der Human-Computer-Interface-Forschung darin zu integrieren. In einer Reihe von Empfehlungen und Lösungsansätzen wurde deren Einsatzmöglichkeiten vorgestellt, die sowohl sichere als auch umgänglichere Authentifizierungsprozesse ermöglichen.

Dabei ist allerdings zu berücksichtigen, dass der Einsatz jeder Methode zur benutzerfreundlicheren Gestaltung des Systems das grundlegende Problem für die Unsicherheit von Passwörtern - den begrenzten menschlichen Fähigkeiten, insbesondere die eingeschränkte Erinnerungsfähigkeit - nicht lösen kann. Die Anwendung von Ergebnissen aus der HCI-Forschung trägt jedoch dazu bei, die Defizite aktueller Methoden zur wissensbasierten Authentifizierung basierend auf der perfekten Erinnerung zu kompensieren und Systeme anwendungsfreundlicher zu gestalten. Insbesondere die Kombination mit alternativen Authentifizierungsmechanismen, wie die Verwendung von RFID-Chips oder Erkennungsmethoden der Biometrie, werden zunehmend eingesetzt.

Elektronische Reisepässe, Zugangs- und Zeiterfassungssysteme, Bezahl- sowie Authentifizierungsfunktionen werden heute bereits vielerorts verwendet. Die Fehler und Schwächen dieser Methoden sind jedoch nicht zu vernachlässigen und werden auch weiterhin die Bedeutung und Erfordernis wissensbasierter Methoden notwendig machen. Auf die Bedürfnisse und den Einfluss der Benutzer aufmerksam gemacht, wird die Entwicklung in diesem Bereich ebenso herangetrieben und führt zu verbesserten Systemen und Anwendungen. Passwortverwaltungsprogramme, Identitätsmanager und die Entwicklung grafischer Passwortsysteme sind nur wenige Beispiele für die Reaktion auf vorhandene Defizite in diesem Bereich.

Dennoch bieten wissensbasierte Authentifizierungsmechanismen noch genügend Gelegenheit zur Innovation und Umsetzung erfolgter Erkenntnisse. So lange Angriffe auf passwortgeschützte Systeme durch menschliche Verhaltensweisen ermöglicht werden und Anzeichen wie das Notieren von Passwörtern bestehende Probleme anzeigen, werden Maßnahmen aus der HCI-Forschung noch nicht ausreichend realisiert und sind weitere Analysen erforderlich. Die Entwickler heutiger Systeme haben diesen Einfluss jedoch erkannt und beziehen die menschliche Komponente sowie Anforderungen der Anwender zur Gestaltung benutzerfreundlicher und sicherer Systeme in den Software-Engeneering-Prozess mit ein.